SPF(Sender Policy Framework)の登録

スポンサードリンク

はじめに

Conoha DNSを使うにあたり、今まで設定してなかったSPFを改めて設定しようと思います。

 

SPFとは

以下のサイトが分かりやすかったです。

 

設定方法

こちらのサイトが分かりやすかったです。

 

手順

送信メールサーバのリストアップ

例)

  • 172.xxx.xxx.xxx
  • 192.xxx.xxx.xxx

 

DNSサーバに設定するSPFレコード

例)メールサーバ1台

IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx -all"

例)メールサーバ複数

IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx +ip4:192.xxx.xxx.xxx -all"

上記のようなTXTレコードをDNSに登録します。ちなみにConoHa DNSで登録するときはダブルコーテーション不要です。

 

注意点

 

末尾”-all”と”~allの違い

 

確認

digコマンドでTXTレコードが返ってくることを確認します。

# dig eastforest.jp txt

...(省略)...

;; ANSWER SECTION:
eastforest.jp. 3573 IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx -all\"

...(省略)...

SPFレコードで許可したサーバから「check-auth@verifier.port25.com」宛にメールを送信するとテスト結果が返ってきます。

例)送信コマンド

echo "TEST" | mail -s "TEST" -r <送信元メールアドレス> check-auth@verifier.port25.com

例)返信メールのテスト結果(OKの場合)

==========================================================
Summary of Results
==========================================================
SPF check: pass
"iprev" check: pass
DKIM check: none
SpamAssassin check: ham

 

 

スポンサードリンク